Désactiver CMD

[Résolu/Fermé]
Signaler
Messages postés
123
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
-
 damien -
Bonjour,
J'administre actuellement quelques PC et :
Sur ces PC j'ai installé ESET Smart Security protégé par un mot de passe.
Ne vous en faites pas le problème ne vient pas de l'antivirus.
Le problème c'est que les utilisateurs de ces PCs (publics) utilise le gestionnaire des taches pour killer l'antivirus.
Alors j'ai créé un fichier reg qui désactive le gestionnaire des taches et regedit afin de les en empecher.
Le problème c'est que les petits malins utilisent l'invite de commande et sa commande "reg delete" pour les réactiver...
alors:
Quelle est la valeur à inserer dans le registre pour désactiver cmd:
DisableTaskMgr désactive le gestionnaire des taches
DisableRegistryTools désactive regedit
? désactive cmd
Merci d'avance.

6 réponses

Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
278
bonsoir,






Démarrer-->exécuter taper, gpedit.msc et cliquez sur ok.

Vous pouvez y définir par exemple une liste des applications non autorisées pour tous les utilisateurs, donc vous même. Double-cliquez sur l'item N'exécutez pas les applications Windows spécifiées (chemin d'accès : stratégie ordinateur local/Configuration utillisateur/Modèles d'administration/Système). Dans l'onglet Paramètres, cochez la case Activée. Cliquez sur le bouton Afficher, puis sur Ajouter. Saisissez le nom des exécutables relatifs aux applications bannies (ex : kazaa.exe, etc...). Supprimez un programme de la liste dès que vous souhaitez l'utiliser.


pour le registre

éditeur du Registre puis exécutez la commande Regedit via le menu Démarrer et Exécuter. Ouvrez ensuite la clé HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System puis double cliquez sur la valeur DWORD DisableRegistryTools. Saisissez alors 1 dans la zone de texte Données de la valeur puis validez par Entrée. Fermez l'éditeur du Registre puis redémarrez la session pour appliquer la modification.


l'nvite decommande


dans la fenêtre "stratégie de groupe", vas sur:
configuration utilisateur > modèle d'administration > système
et dans le volet de droite, vérifie la valeur de l'entrée:
"désactivé l'accès à l'invite de commande"


plus ceci

http://www.labo-microsoft.com/articles/win/xp_groupes/

http://www.win-protector.com/
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
865
Date d'inscription
lundi 16 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
145
il faut basculer ton réseau en domaine et tu ne sera plus jamais emmerdé par ces merdeux. ^^
apres il faut trouver la bonne GPO à appliquer ^^
Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
278
salut,


CDFD ! j'ai hésité à lui proposé mais tu as raison







à+++cordialement
Messages postés
123
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
bonjour magicien10024
Désolé mais tu n'a pas vu la configuration :)
Les PC sont sous Xp familiale. (pas de gpedit)
De plus il faut pouvoir l'inclure dans un fichier reg ou un batch (deploiement silencieux à partir du PC central)
Merci d'avance
Pour regedit je connais magicien mais avec la commande "reg delete" il le réactive
Et svp j'aimerais comprendre en quoi le fait de basculer le réseau en domaine va les empécher d'utiliser la commande "reg delete"
Messages postés
865
Date d'inscription
lundi 16 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
145
il faut un windows serveur 2XXX et des clients en versions pro pour créer un domaine donc ce n'est pas possible dans ton cas. Lorsque l'on intègre un client dans le domaine le compte administrateur de domaine à un pouvoir situé au dessus d'un compte administrateur local, il est donc prioritaire,. l'administration est centralisée, toutes les GPO crées, se propagent sur les clients du domaine et aucun compte administrateur local ne peut les contrer.depuis Windows Serveur 2003 il est aussi possible de tester une stratégie sur un client dédié ( la machine de l'administrateur en général) avant de la diffuser aux autres clients. la mise au point d'une GPO par ce biais est donc beaucoup plus facile à mettre au point


Messages postés
3174
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
28 octobre 2018
278
oups ! désolé


mais tu l'ajouter


http://www.teamatic.net


http://www.web-infotek.com/sections.php?op=viewarticle&artid=71
Messages postés
123
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
Merci mais comment faire tout ça avec un déploiement silencieux?
Messages postés
865
Date d'inscription
lundi 16 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
145
et si tu essayais cela Disable Command Prompt and Batch File

User Key: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
Value Name: DisableCMD
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disabled, 2 = disabled but allow batch)

https://us.norton.com/internet-security

Messages postés
865
Date d'inscription
lundi 16 juin 2008
Statut
Membre
Dernière intervention
30 mars 2009
145
je doute que le déploiement silencieux soit possible puisque c'est justement l'intérêt de l'administration via un domaine.
Messages postés
123
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
Merci ça marche.
Je croyais l'avoir essayé mais apparemment je me suis trompé de syntaxe
Messages postés
123
Date d'inscription
mercredi 28 mai 2008
Statut
Membre
Dernière intervention
4 mars 2011
10
J'ai compris mon erreur je l'avais mis dans la meme clé que DisableTaskMgr et DisableRegistryTools à savoir
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Alors que Cmd c'est :
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
Donc merci
venez voir ma video youtube si vous avez des probleme, j'ai fait une video dessus pour windows 7 et windows XP: mon pseudo: MiCheleuZ1
Désolé de déterrer ce sujet mais je suis actuellement confronté au même problème.

vous pouvez me dire comment déployer cette commande : User Key: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
Value Name: DisableCMD
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disabled, 2 = disabled but allow batch)

faut-il créer un script avec cette commande et par quel biais la déployer vous à partir de windows server

Excusez la question mais je suis encore un novice qui apprend.